AWS認定資格 WEB問題集&徹底解説

SysOpsアドミニストレーター -アソシエイト

AWS Security Hub の概要と試験出題ポイントは?

AWSサービスの一つであるAWS Security Hubはどんな内容なのでしょうか?また、AWS認定資格のSysOpsアドミニストレーター -アソシエイト(SOA)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

AWS Security Hub の概要

AWS Security Hubは、複数のAWSアカウントとサービスにわたってセキュリティアラートと一貫性のあるセキュリティスコアを提供する統合サービスです。これにより、ユーザーはセキュリティの優先順位付けと通知を効率化できるようになります。

AWS Security Hub の出題ポイント

以下は、受験にあたって理解しておくべき出題ポイントです。

分類 内容
AWS Security Hubの主な機能 セキュリティアラートの集約、適用されたセキュリティ標準の可視化、合意されたセキュリティスコアの計算、およびアクションとプロセスの自動化を提供します。
AWS Security Hubの利用可能サービス Amazon GuardDuty、Amazon Macie、Amazon Inspector、AWS Firewall Manager、AWS Config、AWS IAM Access Analyzerなど、他のAWSセキュリティサービスと統合されています。
セキュリティ標準 CIS AWS Foundations BenchmarkやAWS Foundational Security Best Practicesなど、既存のセキュリティ標準に対応しています。これにより、アカウントのセキュリティ状態を継続的に監査できます。
インシデント管理 セキュリティアラートは「Findings(調査結果)」として表示され、インシデント管理が容易になります。優先度ティアに基づいてインシデントを解決し、クローズすることができます。
自動化 Amazon CloudWatch Events、AWS Lambda、Amazon SNSなどのAWSサービスと統合し、アラートに基づいてアクションやプロセスを自動化することができます。